状态检测技术是在包过滤的同时,检查数据报之间的关联性
当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作
状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态
状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
第1题:
状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的()_,并根据这些信息决定是否允许网络数据包通过。
第2题:
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
第3题:
关于状态检测技术,说法错误的是()。
A.跟踪流经防火墙的所有通信
B.采用“状态监视”模块,执行网络安全策略
C.对通信连接的状态进行跟踪分析
D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据
第4题:
A.错误
B.正确
第5题:
以下关于网络状态检测技术特征的描述中,哪一个是错误的?
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
第6题:
A.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
B.其状态检测表由规则表和连接状态表两部分组成
C.所检查的数据包称为状态包,多个数据包之间存在一些关联
D.在每一次操作中,必须首先检测规则表,然后再检测状态连接表
第7题:
下列关于防火墙技术的描述中,错误的是(68)。
A.屏蔽路由器可以检查分析TCP报头信息(如TCP ACK标识)
B.应用代理是应用级网关的另一种形式,它们的工作方式大致相同
C.应用级网关具有日志记录功能,易于建立和维护
D.状态监测对每个包的检查不仅根据规则表,还考虑了数据包是否符合会话所处的状态
第8题:
以下关于状态检测防火墙的描述,不正确的是()
A、所检查的数据包称为状态包,多个数据包之间存在一些关联
B、能够自动打开和关闭防火墙上的通信端口
C、其状态检测表由规则表和连接状态表两部分组成
D、在每一次操作中,必须首先检测规则表,然后再检测连接状态表
第9题:
A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
第10题:
下列关于防火墙技术的描述中,错误的是(43)。
A.屏蔽路由器可以检查分析TCP报头信息(如TCP ACK标识)
B.应用代理是应用级网关的另一种形式,它们的工作方式大致相同
C.应用级网关具有日志记录功能,易于建立和维护
D.状态监测不仅根据规则表对每个包进行检查,还考虑了数据包是否符合会话所处的状态